云計算面臨哪些策略和組織管理方面的安全風險

云計算面臨以下策略和組織管理方面的安全風險：

• 鎖定風險：用戶不能方便地遷移數據/服務到其他云服務提供商，或遷回本地。

• 治理喪失的風險：在使用云計算基礎架構，雖然云供應商和客戶之間有SLA協議，但這些SLA協議并不提供明確的承諾，確保云服務提供商考慮此類問題。這將導致安全防御的漏洞，從而導致治理和控制損失。這種損失會嚴重影響云服務商完成其使命和目標的策略和能力。

• 合規挑戰：由于云服務提供商不能提供有效證明來說明其服務遵從相關的規定，以及云服務提供商不允許用戶對其進行審計，而使得部分服務無法達到合規要求。

• 隔離故障：云計算的多租戶和資源共享特點，使計算能力、存儲和網絡被多個用戶共享。這可能導致包括分離存儲機制、內存和路由失敗，甚至共享基礎設施的不同租戶失去商業聲譽的風險。即由于其他用戶的惡意活動使得多租戶中的無辜用戶遭受影響，如惡意攻擊使得包括攻擊者及無辜者的IP地址段被阻塞。

• 云服務終止或失效：由于云服務提供商破產或短期內停止提供服務，云用戶的業務遭受嚴重影響，可能會導致服務交付性能損失或惡化，以及投資的損失。此外，在服務外包給云服務提供商的失敗，有可能使云用戶對它的客戶和員工履行其職責和義務的能力受到影響。

• 密鑰丟失：密鑰管理不善可能導致密鑰或密碼被惡意的第三方獲取。這有可能導致未經授權而使用身份驗證和數字簽名。

• 供應鏈故障：由于云計算提供商將其生產鏈中的部分任務外包給第三方，其整體安全性將因此受到第三方的影響。其中任一環節安全性的失效，將影響整個云服務的可用性以及數據的機密性、完整性和可用性等。

• 特權問題：由于云計算將很多用戶聚集在一個管理域中，共享同一平臺。這就為安全埋下隱患。其中，云服務提供商內部管理人員所擁有的特權對用戶數據的隱私具有嚴重威脅，這就需要提供有效的管理機制來防止特權管理人員利用職權之便竊取用戶私密數據或對其造成破壞。

加強云計算安全的措施有以下這些：

• 加密技術：加強數據的私密性才能保證云計算安全，無論是用戶還是存儲服務提供商，都要對數據進行加密，這樣既保證數據的隱私性，又可以進行數據隔離。

• 訪問控制：訪問控制機制用來保證授權用戶可以訪問數據和阻止非授權用戶訪問系統數據。訪問控制包括認證和授權兩個方面。目前的云服務提供商都是通過弱認證機制如用戶名密碼形式來完成認證，并提供給用戶相對粗粒度的授權訪問控制。一般云計算提供商所提供的授權級別僅有管理員授權和用戶授權，而在這兩種授權中間沒有其他等級，這種粗粒度的訪問控制機制存在重大安全問題。因此，需要在云計算平臺中引入高安全性的身份認證機制和訪問管理技術，提高云用戶身份及其訪問控制的安全性。

• 身份認證：身份認證的方式有很多，比較常用的是密碼驗證法，即系統通過用戶所設定的用戶名和密碼判斷用戶身份是否合法。密碼驗證法又可以被分為直接存儲法、單向函數法、密碼加密法、時戳法和隨機法等。這種方法的安全性較低，若是服務器將用戶信息泄露，攻擊者很容易獲取用戶數據。

• 孤立虛擬機：既然多租用戶是數據隱私問題的主要來源，因此孤立虛擬機也是解決方法之一，即：在IaaS級，對存儲、內存和處理等進行孤立；在PaaS級，需要對API調用、操作系統處理進行孤立；在SaaS級，要強調對同一軟件上運行的事務進行孤立。

回答所涉及的環境：聯想天逸510S、Windows 10。